AWSソリューションアーキテクト取得に向けて～EBS～

AWS ソリューションアーキテクト　アソシエイト取得に向けて学習した内容を備忘的に記載します。

今回はEBS。

Amazon Elastic Block Store (Amazon EBS)

EBSとは

EC2にアタッチされるブロックレベルのストレージサービス
ネットワーク接続型ストレージ。99.999％の可用性。
ボリュームデータはAZ内で複数のHWにデフォルトでレプリケートされているため冗長化不要。
セキュリティグループによる通信制御対象外。全ポートを閉じてもEBSは利用可。
データは永続的に保存。
EC2インスタンスは、他のAZ内のEBSにアクセスできない。
同じAZ内であれば、他のEC2インスタンスに付け替え可能。
EC2インスタンスに複数のEBSを接続することは可能。（最大４つ）
EBSを複数インスタンスで共有することは不可。

データの暗号化

Amazon EBS Encryption

EBSボリュームの暗号化が可能
AES-256アルゴリズムで暗号化。
EC2 インスタンスをホストするサーバー上で実行され、インスタンスとそれに接続された EBS ストレージ間でのデータの保存と転送中のデータの両方のセキュリティを保証

Snapshot

Amazon EBS スナップショット - Amazon Elastic Compute Cloud

SnapshotからEBSを復元する際は別のAZにも可能。
SnapshotはS3に保存される。
Snapshotの2世代目以降は増分バックアップ。
1世代目を削除しても復元可能。
Snapshot作成時にブロックレベルで圧縮して保管するため、圧縮後の容量に対して課金される。
Snapshot作成時はデータ整合性を保つため静止点の設定を推奨
保存期間や世代数は無制限
世代管理が必要な場合は、AWS CLIやAPI等で自動化する

ボリュームタイプ

Amazon EBS ボリュームの種類 - Amazon Elastic Compute Cloud

SSDとHDDで2種類、計4種類から選択する。
汎用SSD：仮想デスクトップ、低レイテンシーを要求するアプリ、小中規模のデータベース、開発環境向け
プロビジョンドSSD：高いI/O性能に依存するNoSQLやアプリ、10,000IOPSや160MB/s超のワークロード、大規模DB向け
スループット最適化HDD：ビッグデータ処理、DWH、大規模なETL処理やログ分析向け
コールドHDD：ログデータなどアクセス頻度が低いデータ、バックアップやアーカイブ向け

監視

監視間隔：io1は1分間、gp2、st1、sc1は5分間のメトリクスを送信
【性能】
方法：CloudWatch　標準メトリクス
メトリクス：Volume Read/Write Bytes、Volume Read/Write Ops、Volume CunsumedReadWriteOps(io1)のみ)

【容量】
方法：CloudWatch　カスタムメトリクス
メトリクス：ディスクの使用量、空き容量

【バーストクレジット】
方法：CloudWatch　標準メトリクス
メトリクス：BurstBalance

Elastic Volume

EC2にアタッチ中もサイズやIOPSの変更が可能
容量拡張後はOS側でファイルシステムの拡張を実施
IOPSの設定は徐々に反映。反映中は設定前後の間のIOPSを提供
1度変更すると6時間は変更不可
変更自体は無料。